Bilag 6 - Administrative bestemmelser

Størrelse: px
Begynne med side:

Download "Bilag 6 - Administrative bestemmelser"

Transkript

1 Bilag 6 - Administrative bestemmelser

2 Versjonshåndtering Versjon Dato Initiert av Endringsårsak Difi Dokument distribuert til tilbydere Difi Endret til ny versjon uten endringer i innholdet Difi Endret punkt 4.6 om endringsråd fra beslutningsforum til å gi råd <Tilbyders navn> 2 / 26

3 Veiledning til Leverandørens utfylling av bilaget og underliggende vedlegg Avtaleteksten angir en rekke punkter angående samarbeid mellom partene. Leverandøren skal i sitt tilbud gjennomgå, endre og komplettere dette bilaget og tilhørende vedlegg. Dersom Leverandøren har ønske om å supplere eller endre beskrivelsen eller reguleringene i dette bilaget og underliggende vedlegg, skal dette klart fremgå av besvarelsen. Endringer eller endret tekst skal merkes særskilt med RØD skriftfarge. Forslag til slettinger skal markeres med RØD skriftfarge og gjennomstrekningsfunksjon. I eventuelle forhandlinger og før kontraktsinngåelse skal Leverandøren og Kunden gjennomgå bilaget og underliggende vedlegg og samlet oppdatere dette. SORT = OPPRINNELIG TEKST RØD = LEVERANDØRENS TILLEGGSTEKST <Tilbyders navn> 3 / 26

4 Innhold 1. INNLEDNING Definisjoner Kostnader SAMARBEID MELLOM PARTENE Generelt Styringsmodell Strategisk nivå Operativt nivå Samarbeidsorganisasjon Rolle- og funksjonsbeskrivelse Partenes representanter Kontraktsansvarlig Serviceleder Teknisk løsningsansvarlig Kundens bestillere OVERVÅKNING, VARSLING OG RAPPORTERING Overvåking og logging Driftsvarsling Rapportering Innledning Driftsrapport Drifts- og bruksstatistikker Driftsstatistikker Bruksstatistikker Hendelsesrapport Ordinær sluttrapport Utvidet sluttrapport Miljøplan Revisjons- og tilsynsrapporter Sikkerhetsrapport Risikoanalyse MØTER <Tilbyders navn> 4 / 26

5 4.1 Møtestruktur Møter og møtefora Ledermøter Forvaltningsmøter Statusmøte endringsprosjekter Endringsråd Sikkerhetsforum AKTØRER OG PERSONELL Nøkkelpersonell Krav til personell og kompetanse Tilgang personell utvidet beredskap Leverandørens bruk av underleverandører Kundens bruk av tredjeparter RUTINER, PROSEDYRER OG DOKUMENTASJON RELATERT TIL SAMARBEIDET Innledning Prosess for konfigurasjonsstyring Prosess for håndtering av hendelser og problem Eskalering Prosess for endringshåndtering Endringslogg Prosedyrer for endringsanmodninger Prosedyrer for endringsprosjekter Leverandørens teststrategi Henvendelser fra media PLANER OG ØVELSER FOR BEREDSKAP OG KATASTOFER DOKUMENTASJON Driftsspesifikasjon Dokumentoversikt Dokumenthåndtering INNSYN OG REVISJON VEDLEGG <Tilbyders navn> 5 / 26

6 1. INNLEDNING Bilag 6 inneholder administrative bestemmelser i samhandling mellom Kunde og Leverandør i kontraktsperioden. Samarbeid og samhandling mellom partene skal understøtte tjenestene og leveranseprosessene. Bilaget detaljerer krav til avtalte rutiner, prosedyrer og prosesser mellom Leverandøren og Kunden. Samarbeidsmodellen tar utgangspunkt i ITIL som rammeverk og det forutsettes at Leverandøren kan fylle de roller som er definert innenfor dette. Organisasjon for etablering av driftstjenestene og gjennomføring av migreringsprosjektet er beskrevet i bilag Definisjoner Definisjoner av ord og uttrykk benyttet i avtalen er samlet i bilag 6 vedlegg Kostnader Alle kostander som leverandøren har ved å gjennomføre sine forpliktelser etter bilag 6 skal inngå i «grunnprisen» slik den er definert i bilag SAMARBEID MELLOM PARTENE 2.1 Generelt For å få til en effektiv samhandling mellom Kunden og Leverandøren, skal det etableres ulike samarbeidsfora og rutiner for samarbeidet i forbindelse med oppfølging av avtaler og leveranser. Leverandøren skal delta med relevante ressurser, og skal tilpasse sin organisasjon og sine prosesser slik at det sikres effektiv samhandling. Bilag 6 vedlegg 6 viser Kundens organisering og prosesser. Samhandlingsmodellen skal første gang gjennomgås med Leverandør og detaljeres som et ledd i planleggingen av migreringsprosjektet. Samhandlingsmodellen skal detaljeres og videreutvikles i hele avtaleperioden. Samarbeid mellom partene skal skje på to nivåer: Forvaltning av avtaleforholdet og overordnet samarbeid mellom Kunde og Leverandør. Dette følges opp gjennom ledermøter som beskrevet i punkt 4.3. Styring av leveranser og oppfølging av driftstjenestene skjer som beskrevet i kapittel 3 og 4 gjennom rapportering og forvaltningsmøter, og gjennom dag til dag arbeid med tjenestene. Kommunikasjonen foregår på brukernivå gjennom servicedesk (brukerstøtte) og mot teknisk personell hos Leverandøren. <Her skal Leverandøren beskrive samhandling på strategisk og operativt nivå.> <Tilbyders navn> 6 / 26

7 2.2 Styringsmodell Det legges opp til en styringsmodell på to nivåer mellom Kunde og Leverandør Strategisk nivå På strategisk nivå møtes Kundens og Leverandørens ledelse. Her vil Kunden blant annet kunne informere om strategiske mål og føringer, og partene kan sammen diskutere overordnede føringer for planlegging av gjennomføringen av alle tjenestene og funksjonalitet i disse. Leverandøren vil blant annet kunne informere om status på markedstrender, sikkerhets- og risikovurderinger og miljøplan. I tillegg vil det være naturlig å ta opp eventuelle avtalemessige forhold, og eksempelvis mulige endringsønsker i henhold til SSA-D kapittel Operativt nivå På operativt nivå møtes Kunden og Leverandøren for å planlegge gjennomføringen av tjenestene - produksjonsplaner, vedlikeholdsplaner og den daglige avtalte leveransen. På operativt nivå behandles også gjennomgang og analyse av rapporter med oppnådd tjenestenivå, og forhold som hendelser, feil, avvik, samt endringsanmodninger og miljømessige tiltak. Det samme gjelder varsel fra tjenesteeiere om kritiske perioder og høyvolumperioder, samt behov for utvidet driftsberedskap. Oppgaver på dette nivået ledes av serviceleder hos partene med ansvar fordelt ut på de ulike prosessansvarlige som beskrevet i dette bilaget. 2.3 Samarbeidsorganisasjon Partene skal i driftsperioden etablere en organisasjon for samarbeid mellom partene. Leverandørens organisasjon er beskrevet nedenfor. <Her skal Leverandøren gi en overordnet beskrivelse av sin egen organisasjon. Beskrivelsen skal gi Kunden trygghet om at Leverandørens organisasjon er i stand til å påta seg oppgavene knyttet til driftstjenestene.> <Leverandøren skal beskrive sin organisasjon for leveranse av avtalte tjenester i avtaleperioden. Leverandøren skal ha definerte funksjoner/roller med beskrivelse av oppgaver og ansvar.> <Leverandøren skal vise figur, og beskrive sentrale roller i Leverandørens kundeteam for levering av tjenestene og faglig nøkkelpersonell.> Kunden skal godkjenne valg av personer til rollene som er beskrevet nedenfor. En og samme person kan inneha flere roller. Sentrale roller hos Leverandøren i driftsperioden er beskrevet nedenfor. <Tilbyders navn> 7 / 26

8 2.4 Rolle- og funksjonsbeskrivelse Partenes representanter Partenes representanter er de som til enhver tid representerer partene når det gjelder avtalemessige forhold. Partenes representanter fremgår av tabellen i bilag 6 Vedlegg 1 Nøkkelpersonell Kontraktsansvarlig Leverandøren skal ha en kontraktsansvarlig som har det overordnede ansvaret for Leverandørens tjenesteleveranser. Kontraktsansvarlig har et særlig ansvar for blant annet å behandle og følge opp at: det avholdes ledermøter, jf. punkt 4.3 omtvistede endringsanmodninger blir behandlet nødvendige beslutninger blir tatt ved behov for avklaringer eller ved avdekkede problemer det gjennomføres forhandling i forbindelse med eventuelle tvister mellom partene Alle henvendelser som ikke gjelder forhold som det i bilag 6 vedlegg 1 er utpekt særskilte roller for, skal rettes til kontraktsansvarlig. Kontraktsansvarlig skal bidra til at driftsavtalen etterleves av partene Serviceleder Leverandøren skal ha en serviceleder med en definert rollebeskrivelse, med ansvar og myndighet for den operative styring og daglige oppfølging av tjenestene. Rolleinnehaver skal til enhver tid ha en helhetsoversikt over Kundens driftssituasjon og er Kundens eskaleringspunkt ved eventuelle avvik i forhold til avtalt leveranse. Serviceleder er ansvarlig for kommunikasjon mot Kunden ved initiering av endringer, nyanskaffelser, serviceoppfølging med videre. Serviceleder er ansvarlig for oppfølging av økonomiske forhold i henhold til avtalen. Det er Leverandørens serviceleders ansvar å kalle inn til forvaltningsmøter og andre samarbeidsmøter hvor avtalt rapportering blir presentert. Serviceleder har et særlig ansvar for blant annet å behandle og følge opp at: driftsorganisasjonen er bemannet med nøkkelpersonale i henhold til dette bilaget og utfører tjenestene i henhold til kravene i bilag 1 og bilag 2 kravene til tjenestekvalitet etterleves og at refusjoner håndteres i henhold til bilag 5 forslag til forbedring av driftstjenestene blir behandlet implementering av endringsanmodninger gjennomføres som avtalt Teknisk løsningsansvarlig Leverandøren skal ha en teknisk løsningsansvarlig som har et overordnet ansvar for Kundens tekniske plattform og løsning som kjører på denne. <Tilbyders navn> 8 / 26

9 Rolleinnehaver har ansvar for å vurdere trender og foreta jevnlige risikovurderinger knyttet til drift av miljøene, samt foreslå løsningsdesign for endringer i miljøer eller i Kundens løsning forøvrig Kundens bestillere Kunden vil ha autorisert personell for å kunne bestille tjenester fra Leverandøren. Leverandøren skal ikke godta bestillinger fra andre personer hos Kunden enn autorisert personell. Oversikt over autorisert personell er gitt i bilag 6 vedlegg OVERVÅKNING, VARSLING OG RAPPORTERING 3.1 Overvåking og logging Leverandøren har ansvaret for overvåking av tjenestene og skal rapportere til Kunden om avvik eller hendelser som indikerer at hele eller deler av tjenestene er utilgjengelig eller står i fare for å bli utilgjengelig. Leverandøren skal sørge for at det ikke er mangel på kapasitet i teknisk infrastruktur (som for eksempel CPU, minne og lagring) som hindrer Kunden i å kjøre sine applikasjoner eller utføre sine IT arbeidsoppgaver med avtalt ytelse/kapasitet, jf. bilag 1 punkt I tilfeller kapasitetsproblemer er i ferd med å oppstå, skal Leverandøren utarbeide forslag til kapasitetsendring og sørge for at forslaget blir behandlet gjennom vedtatt endringsprosess. Leverandøren har ansvar å komme med forslag til Kunden om å redusere kapasitet hvis avtalt kapasitet ikke lenger er nødvendig. Forslaget skal behandles gjennom vedtatt endringsprosess. Ved gjentakelse av hendelser eller ved eskalering til problem, skal Leverandøren utarbeide en plan med forbedringstiltak, samt tiltaksplan, for å redusere sannsynligheten for gjentakelse. Partene skal gjennom migreringsprosjektet avtale hva som overvåkes, hva som skal logges og i hvilke situasjoner Kunden skal varsles. Typiske elementer som skal overvåkes er blant annet: nettverkskomponenter og kommunikasjonslinjer maskinvare (CPU, minne, tråder, disk, I/O, DBMS, nettverksbruk) operativsystem og standard programvare kritiske prosesser avtalte applikasjoner gjennomføring av sikkerhetskopiering og automatiserte jobber Leverandøren skal overvåke tjenestene og leveranseprosessene blant annet med hensyn til: <Tilbyders navn> 9 / 26

10 tilgjengelighet og responstider, jf. bilag 5 Leverandørens infrastruktur prosesser, prosedyrer og rutiner sikkerhet (drift og informasjon) Leverandøren skal, for å kunne dokumentere opplysninger avgitt til Kunden, føre logg. Logging skal minimum omfatte: Logg Drift- og sikkerhetslogger Transaksjonslogger Hendelseslogger Problemlogger Endringslogg Formål Relevante forhold av betydning for en stabil og sikker drift skal logges, og det skal være mulig å avdekke eksempelvis unormal drift eller forsøk på sikkerhetsbrudd. Etter nærmere avtale skal disse være tilgjengelig for kunden. Opplysninger om gjennomførte transaksjoner og påbegynte men avbrutte transaksjoner. Alle hendelser skal journalføres og saksgangen skal være sporbar. Alle problemer skal journalføres og saksgangen skal være sporbar. For krav til innhold og format på endringslogg, se punkt Driftsvarsling Leverandøren skal uten ugrunnet opphold varsle Kunden ved hendelser som påvirker tilgjengeligheten, responstider eller sikkerheten i løsningen, som gir brudd på tjenestenivå eller har andre driftsmessige konsekvenser for Kundens løsning. Varslingen kan være basert på alarmer fra overvåkningsløsningene spesifisert i bilag 1 kapittel 11, eller driftsmessige hendelser/problemer oppdaget av driftspersonell hos Leverandøren. Status skal som minimum oppdateres etter frekvens angitt for hendelseshåndtering i bilag 5 for de ulike hendelseskategoriene. Driftsvarslingen skal skje løpende gjennom integrasjon med Kundens saksflytverktøy. Driftsvarsling skal blant annet omfatte: Overskridelse av kritisk terskelnivå på maskinvare-kapasitet (CPU, minne, disk). Fastsettelse av terskelnivåene skal gjøres i migreringsprosjektet. Driftsstans på en (eller flere) servere som skjer uten at løsningen som helhet er utilgjengelig. Utilgjengelighet til løsningen. Unormale responstider på ett eller flere definerte bruksmønster Hendelser og problemer oppdaget av Leverandøren Planlagt vedlikehold (løpende og periodisk) <Tilbyders navn> 10 / 26

11 Opplysnings- og varslingsplikt fremgår for øvrig av SSA-D punkt 5.3 og bilag 5 punkt 5.2. Gjennom migreringsprosjektet skal det utarbeides detaljerte prosesser for driftsvarslinger og hvordan de vil behandles gjennom integrasjonen med Kundens saksflytverktøy. 3.3 Rapportering Innledning Leverandøren er ansvarlig for å rapportere månedlig tjenestenivå, avvik i tjenestenivå og refusjoner som er oppnådd for de ulike tjenestene. Leverandøren er også ansvarlig for at refusjoner blir utbetalt. Nedenfor følger en overordnet oversikt, samt beskrivelse av de skriftlige rapporter som utarbeides for å ivareta behov for styring og koordinering av tjenester knyttet til driftsavtalen. Rapporter og data skal være tilgjengelig i et webgrensesnitt. Kunden og Leverandøren skal i samarbeid videreutvikle målrettet rapportering etter Kundens behov. Leverandøren skal kunne levere fra seg data i elektronisk form etter spesifikasjoner for bearbeiding i Kundens egne rapporteringssystemer. Nedenfor følger en oversikt og beskrivelse av de skriftlige rapporter som skal utarbeides: Rapport Driftsrapport Bruks og driftsstatistikk Hendelsesrapport Ordinær sluttrapport Utvidet sluttrapport Sikkerhetsrapport Risikoanalyse Miljøplan Revisjons- og tilsynsrapporter Frekvens Månedlig Løpende Ved kritiske eller alvorlige hendelser Ved kritiske eller alvorlige hendelser Ved kritiske eller alvorlige hendelser Årlig (minimum) Årlig (minimum) Årlig Ved gjennomførte revisjoner og tilsyn Driftsrapport Driftsrapporten er Leverandørens rapport over oppnådd tjenestenivå og nøkkeltall for driftstjenestene for en periode på en måned. <Tilbyders navn> 11 / 26

12 Rapporten skal også inneholde responstider og transaksjonsvolum for SMS-løsningen, også dersom SMS-løsningen leveres av tredjepart, jf. bilag 5 punkt 3.3. Rapporten skal oversendes Kunden innen 7 virkedager etter månedsslutt og skal minimum inneholde følgende opplysninger dersom ikke annet blir avtalt: SLA-rapportering med oppnådd tjenestenivå på avtalte tjenester/ytelser, inklusive SMS-løsningen Oppsummering av alle brudd på tjenestenivå Oppsummering av driftsovervåking Status på drift- og vedlikeholdstjenester/-ytelser i perioden Serviceforberedende tiltak Nye og lukkede hendelser i perioden, samt gjenstående hendelser fra perioden Nye og lukkede problemer i perioden, samt gjenstående problemer fra perioden før Gjennomførte endringer Detaljering av planlagt vedlikehold og øvrige aktiviteter neste periode Timeregnskap for eventuelle tilleggstjenester Status på kapasitet og kapasitetsplaner/-prognoser Endringer i kontrakt eller leveranseorganisasjonen Beregning av standardisert prisavslag for perioden (når Kunden er berettiget et avslag) Status på eventuelle tiltak/aksjonspunkter overføres til forvaltningsmøte for operativ oppfølging. Driftsrapportene skal ha en slik form/format at det kan tas ut rullerende 12-måneders rapporter på forespørsel fra Kunden Drifts- og bruksstatistikker Leverandøren skal løpende gjøre tilgjengelig drifts- og bruksstatistikker for Kunden. Det er beskrevet i avsnittene under hva som ligger i de ulike typer drifts- og bruksstatistikker og hvilke krav som gjelder for tilgjengeliggjøring av statistikkene, samt krav til overføring av rådata/måledata Driftsstatistikker Med driftsstatistikker menes løpende informasjon om ytelse, kapasitet og tjenestenivå i løsningen. Driftsstatistikkene omfatter målinger som er interessante ut fra et drifts- og forvaltningsperspektiv, som for eksempel CPU-bruk, utnyttelse av linjekapasitet, minnebruk og så videre. Driftsstatistikkene skal også omfatte responstider i løsningen, samt transaksjonsvolumer for SMS-tjenesten. Driftsstatistikkene skal gjøres tilgjengelig for Kunden ved at informasjonen (rådata) legges ut på Leverandørens kundeweb, jf. bilag 1 punkt Driftsstatistikkene vil følges opp i servicedialogen mellom Kunden og Leverandøren, og vil bli benyttet ved revisjon av Leverandørens driftsrapport. <Tilbyders navn> 12 / 26

13 Bruksstatistikker Alle rådata (fra drifts- og bruksstatistikker) lagret i løsningen overføres til egen statistikkløsning hos Kunden, slik at Kunden kan lage nødvendige rapporter. Løsning for uttrekk og overføring av slike rådata vil innarbeides av Kunden i samarbeid mellom Leverandøren og Kunden. Driftsleverandøren skal overvåke overføringen av rådata til Kundens statistikkløsning, og Kunden skal produsere ønskede bruksstatistikker og publisere dette til tjenesteeierne. Kunden har følgende behov/krav til denne løsningen: Datagrunnlaget skal benyttes til ledelsesinformasjon, SLA-kontroll og fakturakontroll. Kvaliteten må derfor være høy. Kunden ønsker i utgangspunktet så mye data som mulig for å ha en mest mulig fleksibel løsning slik at nye krav til statistikk kan dekkes. Kunden ønsker ikke data som inneholder brukerspesifikke data som for eksempel fødselsnummer. Kunden ønsker kontroll på innholdet i statistikkløsningen og skal selv ha drift- og forvaltningsansvaret for løsningen. Leverandøren må mellomlagre ønskede data fra driftsløsningen og replikere disse over til statistikkløsningen hos Kunden Hendelsesrapport Ved kritiske eller alvorlige hendelser, skal Leverandøren utarbeide en kort dokumentasjon av hendelsesforløp, mulige konsekvenser og tiltak, og informasjon om berørte parter, jf. krav i bilag Ordinær sluttrapport Etter at kritiske og alvorlige hendelser er lukket, skal det alltid utarbeides en ordinær sluttrapport om hendelsen. En slik ordinær sluttrapport skal utarbeides uten ugrunnet opphold. Den skal som et minimum inneholde følgende: a) Utdypende dokumentasjon av hendelsesforløpet. b) En kort analyse og identifikasjon av årsaken til hendelsen. c) Konsekvenser (økonomiske og omdømmemessige). d) Tiltak i forbindelse med hendelsen, samt løsningstid, jf. bilag 5. e) Vurdering av om dette krever videre analyse for å finne tiltak, dvs. om den skal videre i problemprosessen Utvidet sluttrapport Hvis hendelsen går videre til problemprosessen og problemet anses som uavklart, skal det utarbeides en utvidet sluttrapport. Utvidet sluttrapport utarbeides parallelt med analysen av problemet og legges inn som et vedlegg til problemet i Kundens saksflytverktøy. Den skal som et minimum inneholde følgende: a) En detaljert beskrivelse av konsekvenser hendelsen hadde og en vurdering av hvilke konsekvenser den kan få om dette ikke gjøres noe med. b) Dersom mulig: en komplett analyse og identifikasjon av årsaken til hendelsen. <Tilbyders navn> 13 / 26

14 c) Beskrivelse av tiltak for å løse problemet slik at hendelsen ikke gjentar seg Miljøplan Leverandøren skal i hele kontraktsperioden ha fokus på å levere en minst mulig miljøbelastende driftstjeneste, og skal derfor årlig levere en oversikt over de miljøtiltak som har blitt innført, og hvilke miljøtiltak som planlegges gjennomført neste periode. Herunder for eksempel utskifting av hardware til mer energieffektive maskiner, mer effektiv kjøling, resirkulering av restvarme, måling/benchmarking av energiforbruk, styringssystemer for energiforbruk, resirkulering av hardware og andre miljøtiltak Revisjons- og tilsynsrapporter Kunden skal ha tilgang til slike relevante rapporter som grunnlag for Kundens revisjon og innsyn, jf. SSA-D punkt og bilag 1 punkt Relevante sertifiseringsrapporter omfattes også. Leverandøren skal holde en oppdatert oversikt over planlagte og gjennomførte tilsyn, revisjoner, sertifiseringer og lignende Sikkerhetsrapport Leverandøren skal minimum gjennomføre en årlig sikkerhetsrevisjon. I gjennomgangen skal det dokumenteres at krav til sikkerhet og forebygging av sårbarhet er ivaretatt. Resultatet fra sikkerhetsrevisjonen skal dokumenteres og forelegges Kunden Risikoanalyse Leverandøren skal periodisk, men minimum en gang i året, gjennomføre en risikoanalyse som dekker alle deler av leveransen og Leverandørens ansvarsområde. Rapport fra risikoanalysen skal fremlegges for Kunden. 4. MØTER 4.1 Møtestruktur Leverandøren må kunne stille til møter og lignende på kort varsel, minimum neste arbeidsdag etter at møtet blir initiert av Kunde. Møter for samhandling og oppfølging av driftstjenestene skal primært foregå via telefon- eller videokonferanse hvis ikke annet er avtalt. Det etableres faste fora hvor rapportering og diskusjon, samt løsning av felles utfordringer kan gjennomføres. Disse fora har fastsatt mandat, agenda og møtefrekvens. Deltakerne i foraene er i utgangspunktet faste, men andre roller kan delta ved behov. Partenes deltakelse er illustrert i figuren under: <Tilbyders navn> 14 / 26

15 Figur 1 Overblikk over tjenester 4.2 Møter og møtefora Leverandøren skal bidra aktivt til samarbeid om spørsmål og utfordringer som gjelder tjenestene. Dette gjøres gjennom hensiktsmessige og effektive samarbeidsfora både på strategisk og operativt nivå. Leverandøren skal på forespørsel fra Kunden stille opp i andre samarbeidsforum, for eksempel med tjenesteeiere. Omfanget av dette anslås til maksimalt 1-2 ganger per år. Møteoversikt for regelmessige møter mellom Kundens kontaktpersoner og Leverandør: Nivå jf. punkt 2.2 styringsmodell Møter Frekvens Møtested Deltakere Strategisk nivå Ledermøte 1-2 ganger per år Bestemmes ved innkalling (alternerer mellom Kunde og Leverandør) Kundens avdelingsdirektør, kontraktsansvarlig, serviceleder Leverandørens tilsvarende roller Operativt nivå Forvaltningsmøter Månedlig Normalt telefon- eller videokonferanse Kundens serviceleder, driftsleder Leverandørens tilsvarende roller <Tilbyders navn> 15 / 26

16 Nivå jf. punkt 2.2 styringsmodell Møter Frekvens Møtested Deltakere Statusmøte endringsprosjekter Etter behov i henhold til prosjektplan Normalt telefon- eller videokonferan se Deltagere i henhold til prosjektorganisasjon og styringsmodell Endringsråd Etter behov Kundens lokaler, telefon- eller videokonferan se Endringsansvarlig/prosjektleder Sikkerhetsforum Kvartalsvis Bestemmes ved innkalling Kundens IT sikkerhetsleder Leverandørens tilsvarende roller 4.3 Ledermøter Det skal avholdes jevnlige møter mellom partenes ledelse for oppfølging av driftstjenestene. Leverandøren er forpliktet til å stille på slike møter minimum en gang per år. Dersom Kunden ikke innkaller til slikt møte, kan Leverandøren likevel kreve at det skal avholdes. Partenes ledelse skal få referat fra forvaltningsmøtene og behandle disse. Oversikt over partenes representanter og referat fra ledermøtene skal være tilgjengelig på Leverandørens kundeweb. I ledermøtene informerer Kunden om strategiske mål og føringer, og partene kan sammen diskutere overordnede føringer for planlegging av gjennomføringen av alle ytelser (herunder også overordnede føringer for produksjonsplan, vedlikeholdsplan og miljøplan). Resultatet av dette vil gi føringer for planleggingen av leveransene som gjøres på operativt nivå. Kunden og Leverandøren alternerer om å innkalle til møtet. Den part som kaller inn er ansvarlig for å sette opp og få godkjent møteplan. Om ikke annet er avtalt, skal den part som kaller inn skrive referater fra møtene og sende dette til medlemmene i møtet senest en uke etter at møtet er avholdt. 4.4 Forvaltningsmøter Partene skal holde hverandre løpende informert om utførelsen av driftstjenestene. I forvaltningsmøtene vil Leverandørenes driftsrapport gjennomgås og eventuelle korrigerende tiltak besluttes. <Tilbyders navn> 16 / 26

17 Forvaltningsmøtene skal avholdes i 2. uke hver måned. Leverandøren er ansvarlig for å innkalle til møtet. Leverandøren er ansvarlig for å sette opp og få godkjent møteplan. Forvaltningsmøtene skal være basert på Leverandørens driftsrapport og Kundens vurdering av de utførte driftstjenestene. Leverandøren skal skrive referater fra forvaltningsmøtene og sende dette til medlemmene i møtet senest 1 uke etter at møtet er avholdt. Om ikke annet er avtalt mellom partene, skal agenda for møtene være: Gjennomgang og godkjenning av møtereferat fra siste møte Oppfølging av driftsrapporten Driftsstatus Endringsstatus Oppfølging av servicenivå og eventuelle refusjoner Kontroll og godkjenning av fakturagrunnlag Arbeidsoppgaver i neste arbeidsperiode (med ansvarlig person og tidsfrist) Eventuelt Det skal utarbeides en mal for forvaltningsmøtene. Møtereferatet skal inneholde: Distribusjonsliste Deltagere med angivelse av referent Møtetidspunkt Agenda Ansvarlig for arbeidsoppgaver og tidsfrister Beslutninger tatt i møtet Godkjenning av referat <Her skal Leverandør fylle ut forslag til roller som skal være representert på forvaltningsmøtene.> 4.5 Statusmøte endringsprosjekter Dersom Leverandøren eller Kunden ønsker det, kan møtefrekvenser avtales særskilt i endringsprosjekter. Møtene skal dekke operativ oppfølging av prosjektleveranser innen drift og forvaltning. Begge parter plikter å delta. 4.6 Endringsråd Dersom Leverandøren eller Kunden ønsker det, kan endringsråd ved behov gjennomføres for endringsønsker. Endringsrådet skal gi råd ved vurdering, prioritering og tidfesting av endringer. som beslutningsforum for endringsønsker. Begge parter plikter å delta. 4.7 Sikkerhetsforum Sikkerhetsforum skal fortrinnsvis avholdes en gang per kvartal. Kunden kaller inn og setter agenda i samarbeid med Leverandøren. Partene kan innkalle til møte i sikkerhetsforumet etter behov. Leverandør skal i sikkerhetsforum gi en kort oversikt over gjennomførte revisjoner, sertifiseringer og andre tilsyn i siste periode. <Tilbyders navn> 17 / 26

18 Sikkerhetsforum har en spesielt viktig funksjon ved eksempelvis større sikkerhetshendelser og endret risikobilde for eller ved beredskapssituasjon for løsningen. Ved behov kan sikkerhetsforum utvides med andre leverandører og tjenesteeiere. Det forutsettes at kun generelle utfordringer og problemstillinger som vedkommer løsningen vil bli diskutert. Det kan i regi av sikkerhetsforum gjennomføres konferanser hvor ulike aktuelle sikkerhetsspørsmål tas opp med preventivt fokus. 5. AKTØRER OG PERSONELL <Leverandøren skal i bilag 6 vedlegg 1 beskrive de viktigste rollene knyttet til leveransene og gi en oversikt over nøkkelpersoner som skal inngå i leveranseorganisasjonen og som vil være sentrale i utførelsen av tjenester til Kunden i driftsperioden. Det skal også beskrives i hvilken grad ressursene har anledning til å jobbe dedikert for Kunden dersom det oppstår alvorlige eller kritiske hendelser. Leverandøren skal også gi en beskrivelse av hvordan man håndterer frafall av nøkkelpersonell, eller der mengden nøkkelpersonell er mindre enn 2 (kriseberedskap).> 5.1 Nøkkelpersonell Partene har definert og avtalt de viktigste rollene/funksjonene i samarbeidet som «nøkkelpersonell». Navngitte nøkkelpersoner, deres funksjoner og ansvarsområde skal være tilgjengelig i Leverandørens webgrensesnitt. For personer eller roller som er utpekt som nøkkelpersonell, kan hver av partene bytte ut sitt personell i henhold til SSA-D punkt 5.2. Ved utskiftning av nøkkelpersonell skal det tilbys tilsvarende kompetanseprofil med hensyn til antall års relevant erfaring, relevante sertifiseringer og nøkkelkompetanse relevant for levering av driftstjenestene. Eventuelle kostnader med skifte av personell dekkes av Leverandøren. Nødvendig opplæring av ny person som kreves for at skiftet ikke skal innebære kvalitetsforringelse av driftstjenesten eller forsinkelse i henhold til fremdriftsplan, bekostes av Leverandøren. Dersom en navngitt nøkkelressurs blir borte (for eksempel ved langvarig sykdom), skal en stedfortreder kunne tre inn i rollen innen maksimum fem virkedager, dersom dette er nødvendig for å opprettholde driftstjenestene. For serviceleder skal en stedfortreder kunne tre inn i rollen innen maksimum tre virkedager. Nødvendig opplæring av ny person som kreves for at skiftet ikke skal innebære kvalitetsforringelse av tjenesten eller forsinkelse i henhold til fremdriftsplan, bekostes av Leverandøren. Det skal for ferier og annet kortere fravær alltid utpekes en kontaktperson som overtar oppgavene til den navngitte nøkkelressurs. Denne personen trenger ikke å være den samme som angitt stedfortreder, men skal kunne overta arbeidsoppgavene på en tilfredsstillende måte for en kortere periode. <Tilbyders navn> 18 / 26

19 5.2 Krav til personell og kompetanse Leverandøren skal ha kompetent personale tilgjengelig i hele kontraktsperioden, og forplikter seg til å tilstrebe et stabilt nøkkelpersonell gjennom hele avtaleforholdet. Alle tjenester skal utføres av personer som har en inngående kjennskap til Kunden og den teknologi Kunden til en hver tid har valgt å standardisere seg på. Personer som skal utføre driftstjenester fra Leverandøren, skal ha nødvendige kvalifikasjoner og erfaring for øvrig, tilfredsstillende de krav som er stilt i avtalen, og ha god kompetanse og erfaring knyttet til planlegging og gjennomføring av driftstjenester for tilsvarende virksomheter. Leverandøren skal sørge for at alt involvert personell hos Leverandøren er kjent med avtalen, inkludert krav til tjenestenivå. 5.3 Tilgang personell utvidet beredskap Kunden vil i perioder ha behov for ekstra beredskap (heretter «utvidet beredskap») utover avtalt tjenestenivå. Leverandøren skal i perioder med utvidet beredskap, ha beredskapspersonell med nødvendig kompetanse og erfaring i forhold til oppgavene. Utvidet driftsberedskap kan både gjelde 2. og 3. linjestøtte. Disse ressursene vil overvåke løsningen og kunne foreta nødvendig tiltak for å sikre stabil drift i en kritisk periode og/eller en periode med stor trafikk. Det kan være aktuelt å avtale økt tilgjengelighet helt opp til døgnkontinuerlig bemanning. Ved bestilling av utvidet driftsberedskap, skal Leverandøren kunne stille med beredskapspersonell tilstede i driftslokalene og ha bemannet servicedesk for mottak og håndtering av eventuelle hendelser knyttet til tjenestene. Forespørsler om utvidet beredskap tas opp i forvaltningsmøte eller direkte med serviceleder i skriftlig form. Utvidet beredskap skal bestilles innen 10 virkedager, jf. bilag 5 punkt Leverandørens bruk av underleverandører Leverandør skal være kontaktpunkt mellom Kunde og Leverandørens underleverandører, med mindre direkte kommunikasjon mellom Kunde og en underleverandør er avtalt særskilt. 5.5 Kundens bruk av tredjeparter Kunden kan fritt engasjere tredjepart til å bistå seg i forbindelse med sine oppgaver under avtalen (jf. SSA-D punkt 6.3). All samhandling skjer mellom Leverandøren og Kunden, med mindre direkte kommunikasjon mellom Leverandøren og Kundens tredjeparter er avtalt særskilt. Leverandøren forplikter seg til å samarbeide med tredjepart i den utstrekning Kunden finner det nødvendig for leveranse av tjenesten. <Tilbyders navn> 19 / 26

20 6. RUTINER, PROSEDYRER OG DOKUMENTASJON RELATERT TIL SAMARBEIDET 6.1 Innledning Leverandøren og Kunden skal i fellesskap utarbeide rutiner, prosedyrer eller andre prosessbeskrivelser knyttet til samarbeidet. Prosesser for hendelses-, problem-, og endringshåndtering skal samordnes mellom Leverandøren og Kunden. 6.2 Prosess for konfigurasjonsstyring Leverandøren har ansvaret for egen konfigurasjonsstyring av alle elementer og all infrastruktur som realiserer tjenestene. Konfigurasjonsstyring skal sikre at Leverandøren til enhver tid har oversikt og kontroll av gjeldende konfigurasjon av infrastruktur og alle komponenter som inngår i tjenestene. <Her skal Leverandøren beskrive sin prosess for konfigurasjonsstyring.> 6.3 Prosess for håndtering av hendelser og problem Alle hendelser som vil få betydning for avtalt leveranse, sikkerhet eller tjenestekvalitet på de tjenester som denne avtalen regulerer, skal rapporteres til Kunden uten ugrunnet opphold. Ved kritiske hendelser, skal Leverandøren alltid vurdere om det er nødvendig å etablere et kriseteam for å løse hendelsen på en raskest mulig måte. Leverandøren skal utarbeide prosedyre for varsling av sikkerhetshendelser. Leverandøren plikter å bekrefte mottak, oppdatere status og løse hendelser med basis i de kategorier som Kunden har definert på hendelsen. Dersom tidsfrister for hendelseshåndtering ikke overholdes, skal saken eskaleres i henhold til operativ eskalering, jf. bilag 5 punkt 5.3. Leverandøren skal foreta en undersøkelse for å avklare om hendelsen er en kjent feil og om det finnes en midlertidig løsning på hendelsen. Alternativt må Leverandøren gjennomføre en diagnose for å finne frem til en midlertidig eller permanent løsning for å gjenopprette normal situasjon. Hvis en løsning (midlertidig eller permanent) krever en endring, gjennomføres prosess for hasteendringer, jf. bilag 5 punkt I de tilfeller hvor den underliggende årsak til hendelsen ikke er identifiserbar eller hendelsen har vært gjentakende og videre undersøkelser er nødvendig for å finne en permanent løsning, opprettes en sak eller et problem i problemløsningsprosessen. Hendelsesprosessen skal resultere i at feilen er rettet eller at det etableres en workaround. I siste tilfelle gjennomføres problemløsning og rettinger som følge av denne må følge vanlig prosedyre for produksjonssetting. Leverandøren skal beskrive hvordan hendelser som eskaleres til problemløsningsprosessen, håndteres. Når nødvendige tiltak/endringer for å løse problemet er identifisert, er problemet definert som en «kjent feil». Har det avtalemessige konsekvenser, skal Leverandøren gjøre en kost/nytte/risiko-analyse av «kjente feil» for å vurdere om nødvendige endringer skal utføres som en del av <Tilbyders navn> 20 / 26

21 endringsprosessen. Endringer som følge av «kjente feil» inngår alltid i en prosjekt- eller ordinær endring (ikke hasteendring) og styres alltid av den vanlige produksjonssettingsprosessen. Leverandøren skal forebygge problemer gjennom trendanalyser og identifisering av preventive tiltak, samt registrere alle «kjente feil» i en egen erfaringsdatabase Leverandøren skal i periodiske endringsmøter eller månedlige forvaltningsmøter rapportere status på slike tiltak til Kunden. <Her skal Leverandøren beskrive sin prosess for hendeslseshåndtering og problemhåndtering i et flytdiagram. Detaljer rundt hvert prosessteg skal beskrives.> 6.4 Eskalering Ved hendelser som medfører et behov for å iverksette kontinuitets- og beredskapsplan som beskrevet i kapittel 7 er det viktig at prosedyre for eskalering er klart definert og fungerer i praksis. Krav til eskalering er beskrevet i bilag 5. Tvister på operativt nivå skal alltid rapporteres til serviceleder hos den respektive avtalepart, og søkes løst på dette nivået. Alle åpne tvister skal behandles på førstkommende forvaltningsmøte og behandlingen av tvistene skal referatføres. Hvis man ikke kommer til enighet på dette nivå, skal serviceleder eskalere saken videre. Kundens eskaleringspunkter vil først og fremst være kontraktsansvarlig, siden seksjonssjef, avdelingsdirektør og direktør. Leverandøren plikter å stille med bemyndiget personell på tilsvarende nivå fra sin organisasjon. Begge parter har rett til å kalle inn til forhandlingsmøter, men fortrinnsvis etter at saken er behandlet i forvaltningsmøtet. <Her skal Leverandøren beskrive sine prosesser for eskalering på operativt nivå.> 6.5 Prosess for endringshåndtering Leverandørens endringshåndtering skal følge retningslinjene i SSA-D kapittel 2 og skal sikre effektiv registrering og behandling av endringer i tjenestene. Leverandøren er ansvarlig for å dokumentere prosessen for endringshåndtering. Kunden vil benytte eget saksflytverktøy for oppfølging og kontroll med endringsprosessen for ulike type endringer. Alle endringer skal loggføres i endringsloggen, jf. punkt 3.1. <Leverandøren skal beskrive sin prosess for endringshåndtering i et flytdiagram. Detaljer rundt hvert prosessteg skal beskrives.> <Dokumentasjon av ulike type endringer og hvordan ulike typer endringer skal være dokumentert, må beskrives av Leverandøren.> Endringslogg Alle endringer relatert til driftstjenestene skal loggføres i en endringslogg (jf. SSA-D punkt ) som er et eget vedlegg til driftsspesifikasjonen. Leverandøren er ansvarlig for å føre endringsloggen (jf. punkt 3.1) og for å ajourføre relevante deler av driftsspesifikasjonen. <Tilbyders navn> 21 / 26

22 Oppdateringen skal skje fortløpende, og det skal registreres i endringsloggen når oppdateringen fant sted. Endringsloggen skal minimum inneholde følgende: a) Av hvem inkludert dato og klokkeslett b) Hvem endringen er meldt til c) Prioritet på endringen d) Type endring e) Hva endringen gjelder f) Når endringen har skjedd g) Hvor endringen er dokumentert Kunden skal ha lesetilgang til endringsloggen. <Leverandøren skal beskrive innhold og format på endringsloggen.> 6.6 Prosedyrer for endringsanmodninger Dersom tjenesten innebærer en endring av avtalen, skal skriftlig forespørsel om tjenesteendring sendes til Leverandøren via Leverandørens saksflytverktøy. Leverandøren skal, basert på forespørselen, utarbeide en endringsutredning i samsvar med SSA-D punkt 3.2 og basert på Kundens mal, jf. bilag 6 vedlegg 4. Utredningen skal omfatte beskrivelse av tjenesteendringen. Alle punktene i malen skal være utfylt av Leverandøren, eventuelt med svaret «ingen/ikke relevant». Etableringstidspunkt, etableringskostnad, varighet og eventuell påvirkning på grunnprisen, skal være oppgitt. For det arbeid Leverandøren har med å utarbeide endringsutredningen, gjelder standardpris som oppgitt i tjenestekatalogen i bilag 7 vedlegg 2. Kunden skal ved mottak av endringsutredningen, ta stilling til omfang og pris, jf. SSA-D punkt 3.3. Dersom Kunden ønsker å iverksette endringen, skal dette bestilles på Kundens mal, jf. bilag 6 vedlegg 5. Endring skal iverksettes uten ugrunnet opphold etter endringsordre. Dersom tjenesteendringen krever det, sørger Leverandøren for at bestillingen av tjenesteendring blir innarbeidet i avtalen, jf. SSA-D punkt 3.4. Leverandøren skal holde oversikt over bestilte tjenesteendringer, oppdatere bilag 9 og ajourføre driftsspesifikasjonen når endringen er utført. Kundens retningslinjer for endringsanmodninger er dokumentert i: Bilag 6 vedlegg 4 Mal for EA Bilag 6 vedlegg 5 Bestillingsskjema for EA. <Tilbyders navn> 22 / 26

23 <Her skal Leverandøren beskrive prosedyrene for endringsanmodninger med utgangspunkt i Kundens etablerte praksis.> 6.7 Prosedyrer for endringsprosjekter Leverandøren skal kunne lede prosjekter knyttet til innføring av nye tjenester og optimalisering av teknisk plattform i samarbeid med Kunden og eventuelle tredjeparter. <Leverandøren skal i tabellen i bilag 6 vedlegg 1 gi en oversikt over personell som vil være aktuelle for å lede endringsprosjekter i driftsperioden, samt deres erfaringer, kompetanse, sertifiseringer og lignende innen dette området. Det skal angis om disse er Leverandørens eget personell eller innleid fra tredjepart.> 6.8 Leverandørens teststrategi Leverandøren skal levere en strategi for utførelse av nødvendige driftstester. Strategien skal være samordnet med Kundens teststrategi, jf. bilag 6 vedlegg 7, for å sikre effektivt samarbeid ved idriftssetting av endringer. <Leverandøren skal i bilag 6 vedlegg 8 beskrive sin teststrategi.> 6.9 Henvendelser fra media Alle henvendelser fra media vedrørende løsningen, markedsføring, driftssituasjoner og lignende skal henvises til Kunden. Dersom Leverandøren mottar slike henvendelser, skal Leverandøren uten unntak henvise til Kunden ved avtalte kontaktpersoner. Spørsmål knyttet til tjenesteeiernes tjenester henvises til den aktuelle tjenesteeier. 7. PLANER OG ØVELSER FOR BEREDSKAP OG KATASTOFER Leverandøren skal utarbeide kontinuitets- og beredskapsplan, jf. SSA-D punkt I denne planen skal Leverandøren dokumentere håndtering av krisesituasjoner og sikkerhetsbrudd, backupløsning og reservedriftsløsninger for å sikre kontinuitet i tjenesteleveransene. Leverandøren skal gjennomføre beredskapsøvelser. Beredskapsøvelsene skal være en del av i årlig produksjonsplan. Om ikke det oppnås enighet om tidspunkt skal beredskapsøvelse legges til september måned. Beredskapsøvelsen skal minimum være en type papirøvelse der administrative rutiner gjennomgås og etterprøves for berørte deler av Leverandøren som for eksempel servicedesk, kundeteam og vaktapparat. Leverandøren skal etter nærmere avtale delta på Kundens kontinuitets- eller beredskapsøvelse. <Tilbyders navn> 23 / 26

24 8. DOKUMENTASJON 8.1 Driftsspesifikasjon Driftsspesifikasjonen skal være oppdatert og tilgjengeliggjort for Kunde etter avtale (teknisk miljø, operative rutiner med mer), jf. SSA-D punkt Ved endringer som påvirker driftsspesifikasjonen, skal relevante deler av driftsspesifikasjonen fremstilles på egnet format og overleveres Kunden på første leveransemøte etter oppdatering. Leverandøren har ansvar for å vedlikeholde dokumentasjonen gjennom avtaleperioden. 8.2 Dokumentoversikt Leverandøren forplikter seg til å levere følgende: Dokument Driftsspesifikasjon Beskrivelse Leverandøren skal utarbeide en driftsspesifikasjon som skal inneholde dokumentasjon av Kundens driftsløsning og Leverandørens driftstjenester, jf. SSA-D punkt Driftsspesifikasjonen skal være ferdig før oppstart av Kundens akseptansetest, og ajourføres i løpet av godkjenningsperioden, jf. SSA-D punkt Driftsspesifikasjonen skal oppdateres og vedlikeholdes i hele avtaleperioden. Driftsplan Overvåkingsplan Kapasitetsplan Under hensyn til Kundens årsplan skal Leverandøren utarbeide en årlig driftsplan med planlagte vedlikeholdsoppgaver (periodisk vedlikehold), jf. bilag 5 punkt 1.5, og forestående versjonsoppdateringer. Leverandøren skal utarbeide og vedlikeholde dokumentasjon for hvordan overvåking skal planlegges og gjennomføres. Leverandøren skal utarbeide en kapasitetsplan som ivaretar Kundens planlagte behov over året. Kapasitetsplanen skal revideres ved varsling av ytterligere høyvolumperioder eller kritiske perioder. Innholdet i kapasitetsplanen skal minimum omfatte: Kapasitetsplanleggingsprosessen. Detaljert oversikt over alle kritiske komponenter for kapasitetsplanleggingen. Denne skal beskrive gjeldende bestykning, aktuelle skaleringsveier per komponent, samt referanse <Tilbyders navn> 24 / 26

25 Dokument Beskrivelse til driftsrutiner for håndtering av overskridelse på definerte terskelverdier. Ytelsesmodell. Applikasjonens kapasitetstall. Denne skal beskrive applikasjonens kapasitet i tall med gjeldende maskinvare/bestykning. Skaleringsmekanismer for applikasjonen. Prosess for avvikshåndtering. Prosess for ytelsestest. Som vedlegg til kapasitetsplanen skal alle kapasitetsendringer dokumenteres. Leverandørens sikkerhetspolicy Sikkerhetsdokumentasjon Dokumentasjon av kvalitetssikringssystem Oversikt over aktiva Dokumentasjon for sikker sletting Tilgangsoversikt Dokumentasjon ekstraordinære sikkerhetstester Leverandøren skal legge frem sin dokumenterte sikkerhetspolicy. Dette er Leverandørens dokumenterte styringssystem for informasjonssikkerhet - ISMS. Dokumentasjonen skal være utarbeidet i samsvar med kapittelpunkt i ISO/IEC og inneholde retningslinjer, rutiner og prosedyrer, inkludert krise- og beredskapsplan for tjenestene. Valgt sikkerhetsnivå bør være harmonisert med Kundens eget styringssystem. Leverandøren skal til enhver tid ha en oppdatert beskrivelse av kvalitetssikrings- og styringssystemet. Beskrivelsen skal være tilgjengelig for Kunden i Leverandørens webgrensesnitt. Kunden skal få innsyn i de kvalitetsrevisjoner og tiltak som gjøres, jf. bilag 1 punkt 4.3. Leverandøren skal dokumentere og vedlikeholde oversikt over aktiva for Kundens gjennomsyn og godkjenning. Leverandøren skal dokumentere rutiner for sikker sletting. Leverandøren skal dokumentere og vedlikeholde oversikt over personer med tilganger til kommunikasjonog driftsadministrasjon. Leverandøren skal dokumentere og vedlikeholde oversikt over kriterier for iverksetting av ekstraordinære sikkerhetstester, jf. bilag 1 punkt <Tilbyders navn> 25 / 26

26 For en samlet oversikt over all dokumentasjon Leverandøren er forpliktet til å levere, både i migreringsfasen og driftsfasen, se bilag 6 vedlegg Dokumenthåndtering <Her skal Leverandøren beskrive sine rutiner for dokumenthåndtering.> 9. INNSYN OG REVISJON Omfang og revisjons- eller testmetodikk skal avtales for hver revisjon eller test der dette er hensiktsmessig. Revisjoner skal ta utgangspunkt i informasjon om tjenesten som fremgår av rapporter fra offentlige tilsynsmyndigheter og revisjon utført av eller på oppdrag fra Leverandøren og ved gjennomførte sertifiseringer. Kundens revisjon skal basere seg på foretatte sertifiseringer så langt sertifiseringen rekker, jf. SSA-D punkt Revisjon er en systematisk gjennomgang av for eksempel informasjonssikkerheten. Revisjon kan omfatte fysisk befaring hos Leverandør, gjennomføring av sikkerhetstester, dokumentgjennomgang av rapporter og lignende, intervju og stikkprøvekontroll, samt en gjennomgang av forrige års erfaringer og sikkerhetshendelser. Kunden kan benytte eget personell, eller kan velge å benytte tredjeparts revisor eller firma for sikkerhetstesting eller revisjon. Leverandøren skal på forhånd få uttale seg som foreslåtte personer. Ved reelle og begrunnede (konkretiserte) innsigelser, som konkurranseforhold, behovet for konfidensialitet og lignende, har Leverandøren rett til å avvise foreslåtte revisorer eller firma. Revisjonen skal avtales og planlegges på forhånd med Leverandøren, for i minst mulig grad å forstyrre virksomhetsprosessene og daglig drift. 10. VEDLEGG Vedlegg 1 Nøkkelpersonell Vedlegg 2 Underleverandører Vedlegg 3 Definisjoner Vedlegg 4 Mal for EA Vedlegg 5 Bestillingsskjema for EA Vedlegg 6 Kundens organisering og prosesser Vedlegg 7 Kundens teststrategi Vedlegg 8 Leverandørens teststrategi Vedlegg 9 Oversikt over dokumentasjon og rapporter <Tilbyders navn> 26 / 26

Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter

Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi

Detaljer

Bilag 6 Vedlegg 3 Definisjoner

Bilag 6 Vedlegg 3 Definisjoner Bilag 6 Vedlegg 3 Definisjoner Saksnummer 13/00203 1 / 7 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 0.1 16.05.2013 Difi Dokument distribuert til tilbydere 02. 01.11.2013 Difi Ny definisjon

Detaljer

Bilag 5 - Tjenestenivå med standardiserte prisavslag

Bilag 5 - Tjenestenivå med standardiserte prisavslag Bilag 5 - Tjenestenivå med standardiserte prisavslag 1 / 29 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013

Detaljer

Bilag 8 Endringer i den generelle avtaleteksten

Bilag 8 Endringer i den generelle avtaleteksten Bilag 8 Endringer i den generelle avtaleteksten 1 / 16 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi

Detaljer

SSA 2015. Gjennomføring av leveransen i SSA-T og SSA-D. seniorrådgiver Mari Vestre, Difi

SSA 2015. Gjennomføring av leveransen i SSA-T og SSA-D. seniorrådgiver Mari Vestre, Difi SSA 2015 Gjennomføring av leveransen i SSA-T og SSA-D seniorrådgiver Mari Vestre, Difi Mål med endringene i gjennomføring av leveransen i SSA-T og SSA-D Legge til rette for mindre detaljerte kravspesifikasjoner

Detaljer

Bilag 4 Prosjekt- og fremdriftsplan for migrering til ny plattform

Bilag 4 Prosjekt- og fremdriftsplan for migrering til ny plattform Bilag 4 Prosjekt- og fremdriftsplan for migrering til ny plattform Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi Dokument

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Bilag 7 Samlet pris og prisbestemmelser

Bilag 7 Samlet pris og prisbestemmelser Bilag 7 Samlet pris og prisbestemmelser 1 / 12 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi Endret

Detaljer

Finansportalen Historiske bankdata

Finansportalen Historiske bankdata Bilag 6: Administrative bestemmelser For Finansportalen Historiske bankdata Åpen anbudskonkurranse Bilag 6 Administrative bestemmelser Innholdsfortegnelse 1 AVTALEN PUNKT 1.9: PARTENES REPRESENTANTER...

Detaljer

Bilag 4 Vedlegg 3 CV og bemanning migreringsprosjekt

Bilag 4 Vedlegg 3 CV og bemanning migreringsprosjekt Bilag 4 Vedlegg 3 CV og bemanning migreringsprosjekt 1 / 9 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013

Detaljer

KRAV TIL STYRING, SAMARBEID OG GJENNOMFØRING

KRAV TIL STYRING, SAMARBEID OG GJENNOMFØRING nr. 3.1.1.1 3.1.1.2 3.1.1.3 3.1.1.4 3.1.1.5 3.1.1.6 KRAV TIL STYRING, SAMARBEID OG GJENNOMFØRING All kommunikasjon med Kunden, både skriftlig og muntlig, skal skje på norsk og Leverandøren skal ha personell

Detaljer

SSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon

SSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon SS-V Bilag Vedlikeholdsavtalen (SS-V) Bilag : Kundens kravspesifikasjon SS-V Bilag Dokumenthistorikk Versjon Dato Beskrivelse av endring Forfatter(e) 0.8 08.2 20 Dokumentet som ble sendt ut på innspillsrunden

Detaljer

Dataforeningens kontraktsstandard for IT-drift. Del III - Bilag

Dataforeningens kontraktsstandard for IT-drift. Del III - Bilag Dataforeningens kontraktsstandard for IT-drift Del III - Bilag DEN NORSKE DATAFORENING Versjon : 1.0 Dato oppdatert : 03.12.2008 Kunde: Leverandør:USIT Driftsavtale nr.: Parafering: / Dataforeningens kontraktsstandard

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Tjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester

Tjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester Tjenesteavtale mellom IKA Øst Serviceenheten IKT om leveranse av IKT-tjenester Innhold 1 Om avtalen... 3 1.1 Parter... 3 1.2 Hensikt og Formål... 3 1.3 Definisjoner... 3 1.4 Avtalens varighet... 4 1.5

Detaljer

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001?

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Skal du etablere et styringssystem for ytre miljø, men ikke vet hvor du skal starte? Forslaget nedenfor er forslag til hvordan du

Detaljer

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale nr. 9 Samarbeid om IKT-løsninger lokalt Enighet om hvilke plikter og ansvar som partene er ansvarlig for, knyttet til innføring og forvaltning

Detaljer

Versjon datert 7. desember, 2015.

Versjon datert 7. desember, 2015. Versjon datert 7. desember, 2015. Endringer fra forrige versjon (3. desember, 2015) er markert med sort margstrek og gjelder presisering av Kartverkets plikt til å holde informasjon om søkers virksomhet

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Avtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare

Avtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare Avtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare MELLOM SAMESKOLEN FOR MIDT NORGE, Gaske- Nøørjen Samienskovle OG HATTFJELLDAL KOMMUNE Statens standardavtaler for

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Skjema for egen evaluering

Skjema for egen evaluering Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

UTDYPENDE SPESIFIKASJON AV YTELSEN INKL. TJENESTENIVÅ

UTDYPENDE SPESIFIKASJON AV YTELSEN INKL. TJENESTENIVÅ VEDLIKEHOLDSAVTALEN BILAG 2: UTDYPENDE SPESIFIKASJON AV YTELSEN INKL. TJENESTENIVÅ 1 SPESIFIKASJON AV YTELSENE Utstyr og programvare som skal vedlikeholdes og som nærværende bilag relaterer seg til fremgår

Detaljer

Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013:

Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Nils B. Normann, 75 51 29 00 Bodø, 17.4.2015 Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Revisjon av tverrgående prosesser

Detaljer

Bilag 7 Vedlegg 2 - Tjenestekatalog med standardpriser

Bilag 7 Vedlegg 2 - Tjenestekatalog med standardpriser Bilag 7 Vedlegg 2 - Tjenestekatalog med standardpriser Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi Endret til ny

Detaljer

Utfordring, tiltak og status:

Utfordring, tiltak og status: Utfordring, tiltak og status: Organisasjon, bemanning og kompetanse Komplisert og tidkrevende for systemeierskap å få et helhetlig bilde av både utfordringer og ansvarsområde, spesielt i forhold til NISSY.

Detaljer

SAMARBEIDSAVTALE BILAG 3 TJENESTEAVTALE

SAMARBEIDSAVTALE BILAG 3 TJENESTEAVTALE SAMARBEIDSAVTALE BILAG 3 TJENESTEAVTALE VERSJON 2.0-18.10.2010 Side 1 av 16 Innhold Om tjenesteavtalen... 3 1 Teknisk drift... 5 Garanti og serviceerklæring fra ASF... 5 Krav til og retningslinjer for

Detaljer

Driftsavtalen Avtale om kjøp av driftstjenester

Driftsavtalen Avtale om kjøp av driftstjenester SSA-D 2015 Driftsavtalen Avtale om kjøp av driftstjenester Statens standardavtaler for IT-anskaffelser SSA-D SSA-D juli 2015 Avtale om kjøp av driftstjenester Avtale om [navn på anskaffelsen] er inngått

Detaljer

Kundeavtale. mellom. Norsk Helsenett SF, (heretter Leverandøren) (heretter Kunden) POSTNR./POSTSTED TELEFAKS TELEFAKS 73 93 14 80

Kundeavtale. mellom. Norsk Helsenett SF, (heretter Leverandøren) (heretter Kunden) POSTNR./POSTSTED TELEFAKS TELEFAKS 73 93 14 80 Kundeavtale mellom Norsk Helsenett SF (heretter Leverandøren) og (heretter Kunden) KUNDE FORETAKSNUMMER FORETAKSNUMMER NORSK HELSENETT SF 994 598 759 BESØKSADRESSE BESØKSADRESSE Professor Brochs gate 2,

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager side 1 av 6 Innhold 1 Innledning... 2 2 Bygningsmessige utbedringer... 3 2.1 Formål... 3 2.2 Hva skal

Detaljer

10-1. System for oppfyllelse av plan- og bygningsloven. Krav til rutiner

10-1. System for oppfyllelse av plan- og bygningsloven. Krav til rutiner 10-1. System for oppfyllelse av plan- og bygningsloven. Krav til rutiner Lastet ned fra Direktoratet for byggkvalitet 05.07.2015 10-1. System for oppfyllelse av plan- og bygningsloven. Krav til rutiner

Detaljer

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF HENSIKT Å gi retningslinjer for hvordan en skal sikre drift av enhetene i Sykehusapotek Nord HF i situasjoner hvor bemanningen er for lav pga. uforutsett fravær,

Detaljer

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite BILAG 1 PRINSIPPSKISSE FOR TJENESTEN BILAG 2 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Service Desk, Incident Management og Problem Management - ITIL Dato: 02.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Kvalitetssystem og kvalitetsplaner for funksjonskontrakter Vegdrift 2007 Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Mer fokus på kvalitet Riksrevisjonen: Tidligere krav i våre

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Samarbeidsavtale mellom

Samarbeidsavtale mellom KR 40.1/14 UTKAST 02.09.2014 Samarbeidsavtale mellom Kirkerådet og KA Kirkelig arbeidsgiver- og interesseorganisasjon om forberedelser til virksomhetsoverdragelse av statlig tilsatte i Dnk 1 1. Formål

Detaljer

Bilag 1 Kundens kravspesifikasjon

Bilag 1 Kundens kravspesifikasjon ilag 1 Kundens kravspesifikasjon ilag 1 Kundens kravspesifikasjon Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.05.2013 Difi Endret

Detaljer

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Utgitt første gang: 07.06.2010. Oppdatert: 02.05.2012 1 Bakgrunn... 2 2 Hensikt... 2 3 Omfang... 2 4 Sentrale

Detaljer

Kapittel 10. Krav til foretakenes system

Kapittel 10. Krav til foretakenes system Kapittel 10. Krav til foretakenes system Lastet ned fra Direktoratet for byggkvalitet 10.07.2015 Kapittel 10. Krav til foretakenes system Innledning Alle foretak som søker om godkjenning for ansvarsrett

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Service Level Management - ITIL Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets Service

Detaljer

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Victoria Ward Siv Inderdal Eklo 2013-07-23 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER... 3 3 RUTINER

Detaljer

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011 Sikkerhetsstyring for mindre virksomheter Sikkerhet, samtrafikkevne, passasjerrettigheter og markedsovervåking Morgenmøte 24. november 2011 Charlotte Grøntved - Sikkerhetsstyring og tilsyn Elisabeth Nilsen

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Utgivelsesdato: 07.06.2010 1 Bakgrunn...2 2 Hensikt...2 3 Omfang...2 4 Sentrale krav...2 5 Generelt om målstyring...4

Detaljer

Avtale om utviklingstjenester. Datauttrekk fra datavarehuset ifm UiOs styringskart

Avtale om utviklingstjenester. Datauttrekk fra datavarehuset ifm UiOs styringskart Avtale om utviklingstjenester Datauttrekk fra datavarehuset ifm UiOs styringskart mellom Økonomi og planavdelingen (heretter kalt Kunden) For Kunden (Sted/dato, underskrift, tittel):..., den.... Universitetes

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Service Level Agreements

Service Level Agreements Service Level Agreements - Hensikt, innhold og skråblikk på case Dagfinn Sæther, fagsjef ASP Norge Vi gjør en avtale (Service Level Agreement) Åpningstid: Torsdag 12 mars 2009 13.15 13.50 Foredragsholders

Detaljer

Intern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer

Intern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer Intern arbeidsfordeling i helse vest IKT ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer Mål med presentasjonen Forsøke å gi et innblikk i hvordan verden ser ut for

Detaljer

Helse Sør-Øst Logistikkbetingelser

Helse Sør-Øst Logistikkbetingelser Helse Sør-Øst Logistikkbetingelser Dokumentets formål: Betingelser og veiledning for produkt/sortiment, grunndata, implementering, bestilling og vareflyt til Helseforetakene og Helse Sør-Øst Forsyningssenter

Detaljer

Jernbaneverket. TILSYNSRAPPORT NR. 2013-16 Arbeid i og ved spor leverandørstyring, prosjekt ombygging av Råde stasjon

Jernbaneverket. TILSYNSRAPPORT NR. 2013-16 Arbeid i og ved spor leverandørstyring, prosjekt ombygging av Råde stasjon statens jernbanetilsyn je,- åre Jernbaneverket TILSYNSRAPPORT NR. 2013-16 Arbeid i og ved spor leverandørstyring, prosjekt ombygging av Råde stasjon 1 Bakgrunn og mål 3 2 Konklusjon 3 3 Avvik 4 4 Observasjoner

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Storulykkeforskriften

Storulykkeforskriften Storulykkeforskriften Utkast til mal for sikkerhetsrapport Vibeke Henden Nilssen, DSB Lars Drolshammer, Miljødirektoratet Generelt om sikkerhetsrapport Krav i storulykkeforskriften: 9 Sikkerhetsrapport

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS)

Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS) Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS) Fastsatt av styret i NICS Operatørkontor 06.07.2010 etter behandling i Bransjestyre bank og betalingsformidling

Detaljer

Bilag 1: Kundens kravspesifikasjon

Bilag 1: Kundens kravspesifikasjon Bilag 1: Kundens kravspesifikasjon I bilaget skal Kunden spesifisere driftstjenester som skal leveres etter avtalen. Kunden skal på bakgrunn av sine formål og behov fremstille sine krav som en kravspesifikasjon.

Detaljer

Typiske feil og mangler ved ISO 14001 revisjon

Typiske feil og mangler ved ISO 14001 revisjon Typiske feil og mangler ved ISO 14001 revisjon Eksempler på funn ved DNV revisjoner Referanse til krav i ISO 14001:2004 Miljøpolitikk (4.2) Eksempler på funn som er avdekket gjennom DNV revisjon Manglende

Detaljer

Avtale mellom. om elektronisk utveksling av opplysninger

Avtale mellom. om elektronisk utveksling av opplysninger Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE

Detaljer

PROSJEKTERINGSHÅNDBOKA

PROSJEKTERINGSHÅNDBOKA Kontraktsbestemmelser for prosjektering Fyll inn prosjektnummer og navn Fyll inn kontraktsnummer og navn Dato:XXXXX PROSJEKTERINGSHÅNDBOKA HAMMERFEST KOMMUE V/TEKNISK DRIFT GENERELLE OG SPESIELLE KONTRAKTSBESTEMMELSER

Detaljer

Rammeavtalen Rammeavtale om kjøp av varer og tjenester innen IKT og konsulenttjenester

Rammeavtalen Rammeavtale om kjøp av varer og tjenester innen IKT og konsulenttjenester SSA-R 2015 Rammeavtalen Rammeavtale om kjøp av varer og tjenester innen IKT og konsulenttjenester Statens standardavtale SSA-R SSA R juli 2015 Rammeavtale om kjøp av varer og tjenester innen IKT og konsulenttjenester

Detaljer

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY TILSLUTNINGSAVTALE FOR CAMTASIA RELAY Mellom UNINETT AS ("UNINETT") og ("Virksomheten") heretter samlet omtalt som "Partene", er det i dag inngått følgende avtale ("Avtalen"): 1/6

Detaljer

KONTRAKT. OM Leveranse av tjenester for: Opplæring av helsefagarbeidere SAK NR: 14/04207. Unntatt offentlighet, jfr. Offl. 13

KONTRAKT. OM Leveranse av tjenester for: Opplæring av helsefagarbeidere SAK NR: 14/04207. Unntatt offentlighet, jfr. Offl. 13 KONTRAKT OM Leveranse av tjenester for: Opplæring av helsefagarbeidere SAK NR: 14/04207 Unntatt offentlighet, jfr. Offl. 13 1 AVTALE PARTER: Denne avtale er inngått mellom: Sarpsborg kommune (org. nr 938

Detaljer

Styringssystem og internkontroll i SSHF

Styringssystem og internkontroll i SSHF Arkivsak Dato 18.01.2012 Saksbehandler Kåre Smith Heggland Saksframlegg Styre Sørlandet sykehus HF Møtedato 26.01.2012 Sak nr 008-2012 Sakstype Orienteringssak Sakstittel Styringssystem og internkontroll

Detaljer

Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy

Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy Siv Inderdal Eklo Andreas Kolstø 2015-03-27 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER...

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Hvilke punkter i avtalene bør man være oppmerksom på?

Hvilke punkter i avtalene bør man være oppmerksom på? Hvilke punkter i avtalene bør man være oppmerksom på? SSA-konferansen 11. mars 2009 advokat Ingvild Hanssen-Bauer ihb@wr.no WIKBORG REIN 1 Innledning Utgangspunkt i kjøpsavtalen og de viktigste endringene

Detaljer

SAMARBEIDSAVTALE MELLOM. Etat X. Brønnøysundregistrene v/ Altinn sentralforvaltning

SAMARBEIDSAVTALE MELLOM. Etat X. Brønnøysundregistrene v/ Altinn sentralforvaltning SAMARBEIDSAVTALE MELLOM Etat X OG Brønnøysundregistrene v/ Altinn sentralforvaltning VERSJON 2.1.0 24.11.2008 Merkantilt ansvarlig hos Tjenesteeier: Kari Merkantil, Innkjøpssjef kari.merkantil@etatx.no,

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

BYGGELEDERBOKA SYKEHUSET TELEMARK GENERELLE KONTRAKTSBESTEMMELSER FOR BYGGELEDEROPPDRAG. Side 1 av 7

BYGGELEDERBOKA SYKEHUSET TELEMARK GENERELLE KONTRAKTSBESTEMMELSER FOR BYGGELEDEROPPDRAG. Side 1 av 7 BYGGELEDERBOKA SYKEHUSET TELEMARK GENERELLE KONTRAKTSBESTEMMELSER FOR BYGGELEDEROPPDRAG Side 1 av 7 1. Innhold 2. Partenes samarbeid og gjensidige plikter (NS 8403 pkt 2)... 3 2.1. Reklame (tillegg til

Detaljer

Prosedyre for interne undersøkelser av hendelser

Prosedyre for interne undersøkelser av hendelser E10 30.09.13 For implementering GMBAN GMKBK CAOHH REVISJON DATO TEKST LAGET KONTROLLERT GODKJENT DOKUMENTASJONS EIER / ORGANISASJONSENHET G3000 Sikkerhets- og miljøstab UTGIVER FAGDEL DOK.KAT LØPENR. REVISJON

Detaljer

Testbilag til IT kontrakter

Testbilag til IT kontrakter Testbilag til IT kontrakter Grunner til å lage dette testbilaget Unngår å diskutere de samme problemstillingene i hver kontrakt testfaglige selvfølgeligheter blir landet av testfaglig personell en gang

Detaljer

Prosedyre for håndtering av avvik, uønska hendelser, kritikkverdige forhold, korrigerende og forebyggende tiltak

Prosedyre for håndtering av avvik, uønska hendelser, kritikkverdige forhold, korrigerende og forebyggende tiltak Prosedyre for håndtering av avvik, uønska hendelser, kritikkverdige forhold, Prosedyre Side 2 av 1 13.1.21/Roger Beggerud 27.1.21/R.B / 9.1.214 Arne Hansen/Trine Innhold Innhold... 2 1. Innledning... 3

Detaljer

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Innhold Hovedmål 1 Vellykket teknisk innføring av nødnett-brukerutstyr... 6 Hovedmål 2:

Detaljer

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner Samordningsrådet Kran, Truck og Masseforflytningsmaskiner Essendropsgt.3 Postboks 5485 Majorstua 0305 OSLO Telefon: 23 08 75 31 / 23 08 75 33 Telefaks: 23 08 75 30 E-post: samordningsradet@ebanett.no UTDYPENDE

Detaljer

Regional IKT beredskapsplan

Regional IKT beredskapsplan Regional IKT beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør Øst, og inngår således som en delplan til den regionale beredskapsplanen

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

STATENS STANDARDAVTALER Vedlikeholdsavtalen og Driftsavtalen. Advokat Torstein Arendt torstein.arendt@kluge.no 14. mai 2013 1

STATENS STANDARDAVTALER Vedlikeholdsavtalen og Driftsavtalen. Advokat Torstein Arendt torstein.arendt@kluge.no 14. mai 2013 1 STATENS STANDARDAVTALER Vedlikeholdsavtalen og Driftsavtalen Advokat Torstein Arendt torstein.arendt@kluge.no 14. mai 2013 1 MÅLSETNINGEN MED KURSET Kurset vil gi deltakerne kunnskap om innholdet i, og

Detaljer

Hvordan komme i gang med Altinn? Roy Horn serviceleder i Altinn Sentralforvaltning 31.08.09

Hvordan komme i gang med Altinn? Roy Horn serviceleder i Altinn Sentralforvaltning 31.08.09 Hvordan komme i gang med Altinn? Roy Horn serviceleder i Altinn Sentralforvaltning 31.08.09 1 Hovedmål med presentasjonen Hvordan komme i gang med Altinn for? 1. Nye potensielle tjenesteeiere 2. Leverandører

Detaljer

Teknisk kontrollorgan. SINTEF IKT, Senter for jernbanesertifisering TILSYNSRAPPORT

Teknisk kontrollorgan. SINTEF IKT, Senter for jernbanesertifisering TILSYNSRAPPORT statens jernbanetilsyn ;ernoa', : :;,3,1,-,Æ,,E; Teknisk kontrollorgan SINTEF IKT, Senter for jernbanesertifisering TILSYNSRAPPORT Rapport nr. 2012-30 Teknisk kontrollorgan SINTEF IKT, Senter for jernbanesertifisering

Detaljer

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS)

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) Side 1 av 6 BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) PKS 0: Orientering Kontrollrådet tilbyr i dag sertifisering av produksjonskontrollsystem (PK-system) innen områder hvor sertifiseringen er frivillig.

Detaljer

Fagskolen Rogaland. Kvalitetssikringssystem

Fagskolen Rogaland. Kvalitetssikringssystem Side: 1 1. BESKRIVELSE AV KS-SYSTEMET OG ORGANISERING AV FAGSKOLEN ROGALAND...2 1.1 Beskrivelse av KS-systemet...2 1.2 Organisasjon og ansvar...2 2. VURDERING AV KVALITETEN I UTDANNINGSTILBUDET...3 2.1

Detaljer

B Tilbudsregler 2008-10-22. B Tilbudsregler Fellesdokument. Funksjonskontrakt med oppstart 2009. Side 1 av 6

B Tilbudsregler 2008-10-22. B Tilbudsregler Fellesdokument. Funksjonskontrakt med oppstart 2009. Side 1 av 6 B Tilbudsregler 2008-10-22 Side 1 av 6 Innholdsliste 1 Lov og forskrift om offentlige anskaffelser...3 2 Endelig frist for mottak av tilbud (jf. 17-1c)...3 3 Bruk av tekniske spesifikasjoner (jf. 17-3)...3

Detaljer

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,

Detaljer

Avtalevilkår for Egoria Televakt

Avtalevilkår for Egoria Televakt Online Services AS Telefon: 55 70 64 40 Postboks 219 Sentrum Telefaks: 55 32 73 91 NO-5804 BEREN E-post: post@egoria.no NO 988 914 754 MVA Internett: www.egoria.no Avtalevilkår for Televakt (heretter kalt

Detaljer

Kundeavtale mellom. Norsk Helsenett SF (heretter leverandøren) (heretter kunden)

Kundeavtale mellom. Norsk Helsenett SF (heretter leverandøren) (heretter kunden) Fortrolig Kundeavtale mellom Norsk Helsenett SF (heretter leverandøren) og (heretter kunden) KUNDE FORETAKSNUMMER LEVERANDØR FORETAKSNUMMER NORSK HELSENETT SF 994 598 759 BESØKSADRESSE BESØKSADRESSE Professor

Detaljer

Tilsyn ved Wintershall Norge AS - Brage

Tilsyn ved Wintershall Norge AS - Brage Tilsynsrapport Vår ref.: Saksbehandler.: Dato: 2011/00505/425.1/HNA Henning Natvig 24.september 2015 Tilsyn ved Wintershall Norge AS - Brage 1. Innledning Dato for tilsynet: 8. 9. 11. 9. 2015 Kontaktpersoner

Detaljer